<div dir="ltr"><p></p>
<p>In March, the License-Review mailing list saw the retraction of the 
SSPL from review, and discussed a set of GPLv3 Additional Terms.</p>
<p>This summary can also be read online at <a class="gmail-uri" href="https://opensource.org/LicenseReview032019">https://opensource.org/LicenseReview032019</a></p>

<p>The License-Discuss list (summarized at <a class="gmail-uri" href="https://opensource.org/LicenseDiscuss032019">https://opensource.org/LicenseDiscuss032019</a>)
 was far more active. Among other things, it discussed Van Lindberg’s 
upcoming Cryptographic Autonomy License, and saw extensive discussion 
about the license review process: whether the conduct of the list is 
appropriate, whether there might be alternatives to using email, and 
whether PEP-style summaries would help.</p>
<p><b id="gmail-report">License Committee Report</b></p>
<p>Richard Fontana provides the license committee report:</p>
<ul><li><p>CFSL v1.4: The review period is over. Fontana explains why he 
thinks the license should be rejected. The OSI board subsequently 
rejected the license.</p></li><li><p>SSPL v2: MongoDB withdrew the license from review.</p></li><li><p>Twente License: A decision is due 2019-04-05.</p></li></ul>
<p><b id="gmail-sspl">Server Side Public License, Version 2</b></p>
<p>Eliot Horowitz announces that MongoDB retracts the SSPL from the OSI 
approval process, citing a lack of community support as a reason.</p>
<p>Josh Berkus is disappointed in the withdrawal: “this license poses 
interesting questions about how copyleft can be extended (or not) and 
how the OSD’s clauses about software packaging need to change in a SaaS 
world.” Berkus thinks the contents of the license were not appropriately
 considered, and that too many responses were ad-hominem attacks.</p>
<p>This leads to extensive discussion of the License-Review process (see the License-Discuss summary).</p>
<p><b id="gmail-whonix">GPL 3+ with Whonix Additional Terms</b></p>
<p>Patrick Schleizer submits a set of Additional Terms for the GPLv3 for
 review. These terms try to improve the limitation and disclaimer of 
warranty in the GPL by incorporating language from the doom3 and 
micropolis licenses.</p>
<p>This submission raises two governance questions:</p>
<ul><li>Should the OSI review Additional Terms for the GPL? This is discussed in a separate section below.</li><li>Does it make sense for the OSI to review licenses that were not first reviewed by a lawyer? This is discussed on License-Discuss as “the pro-se license constructor”.</li></ul>
<p>Brendan Hickey asks whether Schleizer had talked with the FSF about 
these improvements. Patrick Schleizer links to such a message.</p>
<p>Schleizer wonders why the GPL allows indemnification terms without 
containing such terms itself. Richard Fontana mentions this was done 
solely for Apache 2.0 compatibility, and links to the GPLv3 rationale 
documents.</p>
<p>Fontana notices that the proposed terms use the word “nonwithstanding” opposite to its intended effect.</p>
<p>Based on the feedback (see also the separate sections), Patrick 
Schleizer decides to withdraw the license but intends to prepare a 
revised version.</p>
<p><b id="gmail-gpl-additional-terms">Should the OSI review GPL Additional Terms?</b></p>
<p>Patrick Schleizer points out that the GPLv3 Additional Terms 
mechanism allows “other non-permissive additional terms” to be removed 
by the user, so that no Additional Terms can render the license 
non-free. Richard Fontana thinks that if these Additional Terms don’t 
create a new license, then that is a good argument that such Additional 
Terms are out of scope for OSI review.</p>
<p>Bruce Perens argues that adding terms to a license necessarily 
creates a new license, and points at the recent Commons Clause as an 
example where simple additions had huge effect. But Schleizer points out
 that adding Additional Terms is just an exercise of the rights under 
the GPL, and shouldn’t be treated as a modification of the license.</p>
<p>Richard Fontana suggests the OSI shouldn’t review Additional Terms, 
if only to limit license proliferation. Fontana notes the Additional 
Terms have sometimes be misused, and that review could be valuable for <em>widely used</em>
 Additional Terms. Fontana points out that the OSI did review two sets 
of GPLv3 Additional Permissions though they behaved like separate 
licenses. One is the LGPLv3.</p>
<p>Fontana also suggests that the OSI should defer to the FSF for review
 of Additional Restrictions. Bruce Perens disagrees: The OSI shouldn’t 
give the FSF special status that would exclude some licenses from a 
review here, in particular not any kind of veto power. However, the OSI 
should respect the FSF’s authority on the GPL and not review licenses 
that contain “GPL” in their name.</p>

</div>